(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

ESET обнаружила две уязвимости нулевого дня в программных продуктах Adobe и Microsoft

Источник: ESET

Специалисты ESET обнаружили две новые, ранее неизвестные уязвимости в Adobe Reader и Microsoft Windows. Эксплойты, использующие "двойную уязвимость", были внедрены во вредоносный PDF-файл.

В конце марта 2018 года внимание специалистов ESET привлек необычный PDF-файл, загруженный в публичный сервис для сканирования вредоносных программ. Изучив образец, эксперты установили, что в нем используются две 0-day бреши: уязвимость удаленного выполнения кода в Adobe Reader и уязвимость повышения привилегий в Microsoft Windows.

Сочетание двух уязвимостей крайне опасно, поскольку позволяет злоумышленникам выполнять произвольный код на компьютере жертвы с максимальными привилегиями и минимальным необходимым участием пользователя.

Файлы в формате PDF нередко используют для распространения вредоносного ПО. Чтобы выполнить вредоносный код на компьютере жертвы, атакующие ищут и используют уязвимости в программах для просмотра PDF, в частности, в Adobe Reader.

В Adobe Reader внедрена технология защиты от вредоносного кода (песочница) - Protected Mode. Песочница усложняет задачу злоумышленников. Чтобы обойти защиту, атакующие как правило используют уязвимости в самой операционной системе.

В данном случае злоумышленники нашли уязвимости и написали эксплойты как для Adobe Reader, так и для операционной системы - сравнительно редкий случай, иллюстрирующий высокую квалификацию авторов.

Чтобы сработала "двойная уязвимость", пользователю достаточно открыть вредоносный PDF-файл на компьютере с уязвимой версией Adobe Reader и операционной системы.

Образец PDF, обнаруженный специалистами ESET, не содержал финальной полезной нагрузки - вредоносной программы, установка которой является целью атаки. Вероятно, экспертам удалось найти образец на ранних этапах разработки и принять меры, связавшись с Adobe и Microsoft для закрытия уязвимостей.



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 17.05.2018 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
ESET NOD32 Smart Security Business Edition newsale for 5 user, лицензия на 1 год
ESET NOD32 Антивирус - продление лицензии на 1 год на 3ПК
Антивирус ESET NOD32 SMALL Business Pack renewal for 5 user. Электронный ключ.
ESET NOD32 Secure Enterprise newsale for 26 user, лицензия на 1 год
ESET Secure Authentication newsale for 5 user, лицензия на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Каждый день новые драйверы для вашего компьютера!
Компьютерная библиотека: книги, статьи, полезные ссылки
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
как установить BPwin 4.0 (25)
Скачал BPwin 4.0 но при установке требуется ввести пороль. Где его найти? Подскажите!
 
Русификация рамки IDEF0 BPWin4 (42)
Возможно ли русифицировать рамку диаграмм в BPWin4?
 
Access, Ключевое поле, Счетчик (10)
Подскажите пожалуйста, как изменить в Access в ключевом поле (счетчик последовательно),...
 
Решение задач на оптимизацию с помощью MS Excel (4)
Zdravstvuyte, ya pro4itala danniy material, no ne smogla ponat kakie formuli ispolzovalis v...
 
Отличается ли ДрифтКазино от беттинга? (4)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
 
 



    
rambler's top100 Rambler's Top100